| Resolución | AAPP-00053-2017 |
| Firmado | 2018-02-15T00:00:00Z |
| Enlace | 📋 |
El Colegio Oficial de Psicólogos de Andalucía Occidental fue denunciado por enviar un correo electrónico sin cifrar que contenía un informe psicológico pericial de dos menores. El correo fue enviado al denunciante, un psicólogo, el 4 de noviembre de 2016, y incluía datos sensibles de salud, lo cual es una infracción grave según la normativa de protección de datos.
El denunciante recibió primero una notificación por correo certificado informándole de una denuncia contra él, pero sin adjuntar la documentación pertinente. Al contactar con el colegio, le aseguraron que le enviarían la información de manera urgente. Sin embargo, el correo electrónico enviado no estaba cifrado, lo que permitió que los datos pudieran ser accesibles o manipulables por terceros.
El colegio reconoció el error y argumentó que se trataba de un caso excepcional, ya que no suelen manejar datos de salud. Además, mencionaron que estaban preparando un protocolo para evitar futuros errores similares y que ya habían registrado la incidencia en su documento de seguridad.
La resolución determinó que el colegio había infringido el artículo 9.1 de la Ley Orgánica de Protección de Datos, tipificada como grave. No se requirió la adopción de medidas correctoras adicionales, ya que el colegio ya había implementado acciones para evitar futuras infracciones. La resolución fue notificada al colegio y comunicada al Defensor del Pueblo.
La sanción se impuso debido a la falta de diligencia en la protección de datos sensibles, lo cual es una obligación legal para garantizar la seguridad y confidencialidad de la información personal.